Politica de divulgare responsabilă

Dacă credeți că ați găsit o vulnerabilitate de securitate la un produs LEGO®, vă rugăm să ne informați.

Dacă doriți să raportați o problemă nelegată de securitate, utilizați linkurile de mai jos pentru asistență.

– LEGO® Account. Autoservire pe https://identity.lego.com
– Shop@home, VIP și alte probleme https://www.lego.com/service
– Serviciul pentru consumatori https://www.lego.com/service
– Probleme de confidențialitate. Contactați ofițerul nostru pentru confidențialitate conform descrierii de la https://www.lego.com/legal/legal-notice/privacy-policy

Cum se raportează o vulnerabilitate de securitate
Dacă credeți că ați găsit o vulnerabilitate de securitate la unul dintre site-urile noastre web sau în aplicațiile noastre, vă recomandăm să ne anunțați imediat. Apreciem raportările tuturor, inclusiv pe cele ale dezvoltatorilor, cercetătorilor și clienților.
Pentru a raporta o vulnerabilitate de securitate, vă rugăm să ne contactați [aici] 5 și să includeți următoarele informații:

– O adresă URL sau o adresă IP, unde ați găsit problema. Când ați găsit-o.
– O descriere a problemei, incluzând ce ați văzut și ce vă așteptați să vedeți.

– O listă a pașilor pentru a reproduce problema sau o demonstrație video dacă este o problemă complicată.

Cum gestionează LEGO Group raportarea vulnerabilităților
LEGO Group vă va trimite un răspuns automat informându-vă că am primit raportarea dvs., și vă vom contacta dacă vom avea nevoie de informații suplimentare.

Vă rugăm să rețineți că nu avem un program de recompense pentru depistarea erorilor. Aceasta înseamnă că LEGO Group nu plătește recompense pentru vulnerabilitățile de securitate semnalate.

Pentru a ne proteja clienții, investigăm toate problemele raportate, dar nu le confirmăm public.

Ce vă cerem
• Faceți un efort de bună-credință pentru a evita orice încălcare a legii sau confidențialității, perturbarea celorlalți, inclusiv (dar fără a se limita la) distrugerea de date și întreruperea sau degradarea serviciilor noastre.
• Nu exploatați, din niciun motiv, nicio problemă de securitate pe care o descoperiți. (Aceasta include demonstrarea unui risc suplimentar, precum încercarea de compromite date sensibile ale companiei, sau căutarea unor probleme suplimentare.)
• Nu încălcați nicio altă lege sau reglementare în vigoare.